Hoy me han aceptado la petición que hice a XMPP.net para incluir mi servidor en la lista de servidores públicos de Jabber. En el email de confirmación, a parte de agregarme a una lista de correo, me recomendaban usar Certificados Digitales de CAcert.org para la comunicación Server-to-Server (s2s).

Sinceramente, no tengo ni idea de cómo va todo ese asunto, pero ahora ya me hago una idea. Fui a CAcert.org, cree una cuenta, agregué el dominio jabberland.com, y cree el CSR en mi servidor. Para ello usé lo siguiente:

openssl req -nodes -new -keyout private.key -out server.csr

Eso creo dos archivos, un private.key y un server.csr. Con el contenido del server.csr fui a CAcert.org y lo pegué en la sección Certificado de Servidor, como Nuevo. Al poco rato me llegó un mail con mi certificado. Lo metí en un archivo llamado ssl.pem, y seguido de ello lo que tenía el private.key. Como yo uso eJabberd no hice nada más, puesto que en la configuración de eJabberd ya tenía indicado que usara el archivo ssl.pem para el certificado.

No sé si tendrá algo que ver, peor por ejemplo GTalk conectar más rápido conmigo ahora. ¿Casualidad? ¿Acierto? No lo sé. De todos modos, Por ejemplo Psi tiene una opción para notificar certificados no válidos. Cuando conecto me sigue dando el aviso de que el certificado que manda el servidor no es válido, no sé porqué. No sé si habrá que esperar a que se refresque alguna base de datos o algo similar. Tiempo al tiempo.

Dejo a continuación todas las webs que me han aportado algo de ayuda respecto a los certificados SSL:

• CAcert
• Ayuda de CAcert
• Log de jdev@conference.jabber.org
• Gentoo-Wiki: Apache2 y SSL
• Apache2 y SSL
• Instalación de eJabberd